conforme Bookstack explicação oficial,Para usar LDAP / Sinal de verificação como AD,.Env precisa adicionar para o arquivo seguinte valor primeiro conjunto,Domínio exemplos:
◎ domínio AD: abc.com.tw
◎ conta do Ad Manager / Senha: administrador / 123456
# General auth
AUTH_METHOD=ldap
# The LDAP host, Adding a port is optional
LDAP_SERVER=abc.com.tw:389
# If using LDAP over SSL you should also define the protocol:
# LDAP_SERVER=ldaps://example.com:636
# The base DN from where users will be searched within
LDAP_BASE_DN=dc=abc,dc=com,dc=tw
# The full DN and password of the user used to search the server
# Can both be left as false to bind anonymously
LDAP_DN= cn=administrator,cn=users,dc=abc,dc=com,dc=tw
LDAP_PASS=123456
# A filter to use when searching for users
# The user-provided user-name used to replace any occurrences of '${user}'
LDAP_USER_FILTER=(&(sAMAccountName=${user}))
#以 AD 帳號的 sAMAccountName 值作為 BookStack 的帳號。
# Set the LDAP version to use when connecting to the server
LDAP_VERSION=3
# Set the default 'email' attribute. Defaults to 'mail'
LDAP_EMAIL_ATTRIBUTE=mail
#以 AD 帳號的 mail 值作為 BookStack 帳號的 mail 值。
# Set the property to use for a user's display name. Defaults to 'cn'
LDAP_DISPLAY_NAME_ATTRIBUTE=cn
#以 AD 帳號的 cn 值作為 BookStack 帳號的顯示名稱。
#這邊如果改成 sAMAccountName,BookStack 仍會帶到 cn,原因不明。
# If you need to allow untrusted LDAPS certificates, add the below and uncomment (remove the #)
# Only set this option if debugging or you're absolutely sure it's required for your setup.
#LDAP_TLS_INSECURE=true
◎ modificar os parâmetros do processo,Basta salvar .env arquivo para aplicar as novas configurações,Não há necessidade de reiniciar o Apache。
◎ "nome de exibição" se espaços,Aparecerá incompleta。
Depois que a alteração tenha efeito End,Um problema ocorre,Quando o gerente AD (administrador) Entrar,Não há privilégios de administrador;O gerente Bookstack originais (admin@admin.com) Eles já não têm acesso。De acordo com a explicação oficial,Por favor, siga os passos abaixo para definir:
1. .Env desligar a configuração de autenticação LDAP / AD。
2. Para dar conta gestores de Bookstack (admin@admin.com) Entre。
3. Abra .env a configuração de autenticação LDAP / AD。
4. Para editar a página de perfil de usuário,Haverá um campo de "autenticação externa ID",Importação”NC = Administrador,CN = utilizadores,DC = abc,DC = com,DC = tw” (O caso não pode estar errado),O gerente Bookstack (admin@admin.com)Gestores com AD (administrador)encadear。
5. Sair,O gerente AD (administrador) Entre,Você pode ter privilégios de administrador。
您好
1.Minha impressão está ok。
2.Depende da sua arquitetura do AD,Suponha que danielchou esteja sob usuários,Então a corda que você bate está certa。
Xie Xie
O moderador é bom
請問
1. “Nome”Você pode usar o nome chinês?
2. Posso preencher o campo de identidade externa?
CN = danielchou, CN = usuários, DC = abc,DC = local
Obrigado